Недавно пользователи устройств Apple обнаружили незначительный баг, который приводит к сбою экрана настроек и домашнего экрана. Хотя до сих пор не сообщалось о серьезных проблемах, в ближайшее время Apple выпустит общедоступное обновление прошивки, которое должно включать исправление этой проблемы.
Безобидный баг
Хотя данный баг выглядит довольно безобидно, в прошлом подобные уязвимости использовались для создания серьезных угроз безопасности.
Проведение свайпа вправо на домашнем экране iOS до появления библиотеки приложений и последующий ввод символов "::" в строку поиска вызывают сбой Springboard – программного обеспечения, отвечающего за главное меню. На экране появляется черный экран с загрузочным значком, после чего устройство возвращается на экран блокировки.
Кроме того, ввод тех же символов в строку поиска в верхней части меню настроек приводит к сбою приложения, мгновенно возвращая пользователей на домашний экран. Однако баг может быть активирован и другими вариантами этой комбинации символов.
Исследователи безопасности обнаружили, что практически любая комбинация, включающая две кавычки, одну двоеточие и любой другой символ, может вызвать тот же эффект. Например, ввод "X":X также приводит к проблеме. TechSpot подтвердил, что баг возникает на iPhone и iPad с прошивкой версии 17.6.1, но компьютеры Mac не затронуты.
Исследователи сообщили TechCrunch, что проблема не представляет угрозы безопасности. Однако баг может вызвать некоторые опасения, поскольку он напоминает более серьезные инциденты из прошлого.
Прошлые ошибки
В 2015 году пользователи обнаружили, что определенная строка текста может заблокировать их из приложение “Сообщения” или даже перезагрузить iPhone. В 2017 году пользователи обнаружили, что могут удаленно вывести из строя iPhone или iPad, отправив определенную комбинацию эмодзи через iMessage, iCloud и приложение Notes. Еще один сбой, вызванный текстовой строкой, появляющейся в уведомлениях, возник в 2020 году.
Подобные удаленные эксплойты позволили хакерам передавать шпионское ПО через атаки zero-click. Программы вроде Pegasus вынудили Apple внедрить меры безопасности для защиты чувствительных целей, таких как журналисты и дипломаты.
К счастью, недавний баг iOS может быть активирован только при физическом использовании устройства, поэтому потенциальный риск остается ограниченным.
